shiro的会话管理器SessionManager

SessionManager会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。

public interface SessionManager {  
  Session start(SessionContext context);  //启动会话?
 Session getSession(SessionKey key) throws SessionException;  //根据会话Key获取会话?
} 
1
2
3
4

它的实现继承类

用于Web环境的WebSessionManager又提供了如下接口

boolean isServletContainerSessions();//是否使用Servlet容器的会话
1

ValidatingSessionManager 用于验资并过期会话接口

void validateSessions();//验证所有会话是否过期 
1

Shiro提供了三个默认实现：
DefaultSessionManager：DefaultSecurityManager使用的默认实现，用于JavaSE环境；
ServletContainerSessionManager：DefaultWebSecurityManager使用的默认实现，用于Web环境，其直接使用Servlet容器的会话；
DefaultWebSessionManager：用于Web环境的实现，可以替代ServletContainerSessionManager，自己维护着会话，直接废弃了Servlet容器的会话管理。

设置会话的全局过期时间（毫秒为单位），默认30分钟

public void setGlobalSessionTimeout(long globalSessionTimeout)
1

默认情况下globalSessionTimeout将应用给所有Session。可以单独设置每个Session的timeout属性来为每个Session设置其超时时间。

另外如果使用ServletContainerSessionManager进行会话管理，Session的超时依赖于底层Servlet容器的超时时间，可以在web.xml中配置其会话的超时时间（分钟为单位）：

  
  30  
 
1
2
3

在Servlet容器中，默认使用JSESSIONID Cookie维护会话，且会话默认是跟容器绑定的；在某些情况下可能需要使用自己的会话机制，此时我们可以使用DefaultWebSessionManager来维护会话：

    
        
        
		
        
		
        
		
        
		
        
    
1
2
3
4
5
6
7
8
9
10
11
12
13

下面来看SessionManager的配置

	
    
        
        
        
               
        		
		
		
        
		
        
		
        
		
        
        
        
		
        
		
        
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23